const express=require('express');
const routes=express.Router();
//调用md5-node插件
const md5=require('md5-node');
const mysql=require('mysql');
var pool=mysql.createPool({
//    最大链接数
    connectionLimit:10,
//    主机
    host:'localhost',
//    数据库登陆用户名
    user:'root',
//    登录密码
    password:'123456',
//    当前项目链接的数据库
    database:'stutest'
})
routes.route('/')
    .get((req,resp)=>{
    resp.render('checkpwd');
})
    .post((req,resp)=>{
    //    1.将oldpwd输入框的密码与cookie内的密码比较，如果一致才能继续执行程序
        var oldpwd=md5(req.body.oldpwd.trim());
        var coopwd=req.cookies.pwd;
        if(oldpwd!=coopwd) {
            //输入的原密码与cookie的密码不匹配，无法更改
            resp.redirect('/checkpwd');  // 刷新自己
            return false;
        }

    //    2.比较新密码与确认密码是否一致，如果一致才能继续执行
    var newpwd=req.body.newpwd.trim();
        var checks=req.body.checks.trim();
        if(newpwd!=checks||newpwd==''||checks==''){
            resp.redirect('/checkpwd');
            return false;
        }
    //    3.拼接sql语句：update
        var uid=req.cookies.uid;
        var sql=`update stu_msg set pwd=md5('${newpwd}')where uid=${uid}`;
    //    4.链接数据库+执行sql语句
        pool.getConnection((error,connection)=>{
            if(error)throw error;
            connection.query(sql,(err,result)=>{
                connection.release();

                if(result){
                    resp.clearCookie('uid');
                    resp.clearCookie('posts');
                    resp.clearCookie('pwd');
                    resp.redirect('/')
                }
                if(err) throw err;
            })
        })
    })
module.exports=routes